Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Данные ведения журнала действий поддерживают оценку влияния на защиту данных (DPIA) для приложений Power Platform и взаимодействия с клиентами, таких как Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing и Dynamics 365 Project Service Automation.
Регулярно просматривайте действия Microsoft Dataverse в Microsoft Purview, чтобы:
- Обеспечение управления, соответствия требованиям и безопасности.
- Получите оперативные аналитические данные.
- Выявление и устранение неполадок.
- Устранение сбоев.
В этой статье рассматриваются предварительные требования, способы доступа к данным на портале соответствия Microsoft Purview, а также информация о событиях и схемах в Dataverse и приложениях, основанных на модели.
Предпосылки
Чтобы просмотреть журналы активности Dataverse и приложений на базе моделей в Microsoft Purview, администраторы с соответствующими разрешениями должны:
- Просмотрите разрешения на лицензирование и управление ими.
- Настройте и включите аудит для рабочих сред Power Platform, мониторинг которых вам нужен, в Microsoft Purview.
- Управлять аудитом в Microsoft Purview и назначить вам роль Журналы аудита или Только просмотр журналов аудита в Microsoft Purview.
Подробнее:
- Prerequisites
- Управление аудитом Dataverse
- Обзор аудита
- Узнайте больше о решениях для аудита в Microsoft Purview
- Разрешения на портале Microsoft Purview
Доступ к журналам
Выполните следующие действия, чтобы войти на портал Microsoft Purview:
Войдите на портал Microsoft Purview
На портале Microsoft Purview можно получить доступ к странице аудита двумя способами:
- В области навигации слева выберите "Решения " и выберите "Аудит".
- На Главной странице выберите карточку решения Аудит. Если карта Решение аудита не отображается, выберите Просмотреть все решения, а затем выберите Аудит в разделе Основные.
Решение "Аудит" позволяет выполнять поиск действий или создавать правила хранения аудита. На странице поиска можно отфильтровать различные действия Power Platform в списке действий . Действия сопоставляются с типами событий и категориями, которые перечислены в таблицах в этой статье для ссылки.
Журналы доступны также и для разработчиков через API управления Office 365.
Дополнительные сведения о поиске в журналах аудита в Microsoft Purview см. в разделе Начало работы с поиском.
Аудит событий, связанных с пользователем и поддержкой
Ведение журнала происходит на уровне пакета SDK, что означает, что одно действие может активировать несколько регистрированных событий. В следующей таблице рассматриваются распространенные примеры событий, связанных с пользователем и поддержкой.
| Событие | Description |
|---|---|
| Создание, чтение, обновление, удаление (CRUD) | Ведение журнала всех действий CRUD важно для понимания влияния проблемы и соответствия оценкам влияния на защиту данных (DPIA). |
| Представление с несколькими записями | Пользователи Dynamics просматривают сведения в больших объемах, такие как табличные представления, расширенный поиск и многое другое. Критически важные сведения о содержимом клиента являются частью этих представлений. |
| Экспорт в Excel | Экспорт данных в Excel перемещает данные за пределы безопасной среды и делает его уязвимым к угрозам. |
| Вызовы SDK через окружение или настраиваемые приложения | Действия, выполняемые с помощью основной платформы или окружающих приложений, которые вызывают пакет SDK для выполнения действия, необходимо регистрироваться. |
| Все действия CRUD службы поддержки | Деятельность инженеров службы поддержки Microsoft в среде клиента. |
| Команды сервера | Действия инженера службы поддержки Майкрософт в клиенте и среде клиента. |
| Отчет просмотрен | Регистрация в журнале при просмотре отчета. В отчете могут отображаться сведения критического содержимого клиента. |
| Сообщать об экспорте средства просмотра | Экспорт отчета в различные форматы перемещает данные за пределы безопасной среды и делает его уязвимым к угрозам. |
| Сообщать об отрисовке изображения средством просмотра | Ведение журнала активов мультимедиа, отображаемых при отображении отчета. Они могут содержать критическую информацию пользователя. |
Замечание
Защищенные поля на уровне столбца отправляются в журнал активности Purview со звездочкой (*).
Подробные сведения о значениях в каждом столбце до и после изменения для операций CRUD не отправляются в журнал действий Purview, чтобы предотвратить утечки данных.
Базовая схема
Схемы определяют, какие поля отправляются на портал Microsoft Purview. Некоторые поля являются общими для всех приложений, которые отправляют данные аудита в Microsoft Purview, а другие относятся к приложениям для взаимодействия с клиентами. Базовая схема содержит эти общие поля.
| Имя поля | Type | Обязательная аналитика | Description |
|---|---|---|---|
Date |
Edm.Date | No | Дата и время, когда лог был сгенерирован в Координированном универсальном времени (UTC) |
IP Address |
Edm.String | No | IP-адрес пользователя или корпоративного шлюза |
Id |
Edm.Guid | No | Уникальный GUID для каждой строки, внесенной в журнал |
Result Status |
Edm.String | No | Состояние строки, внесенной в журнал. Успех в большинстве случаев |
Organization Id |
Edm.Guid | Yes | Уникальный идентификатор организации, из которой был сгенерирован журнал: его можно найти в разделе Ресурсы разработчика Dynamics. |
ClientIP |
Edm.String | No | IP-адрес пользователя или корпоративного шлюза |
CorrelationId |
Edm.Guid | No | Уникальное значение, используемое для связывания связанных строк (например, при разделении большой строки) |
CreationTime |
Edm.Date | No | Дата и время, когда лог был сгенерирован в Координированном универсальном времени (UTC) |
Operation |
Edm.Date | No | Имя сообщения, вызванное в SDK |
UserKey |
Edm.String | No | Уникальный идентификатор пользователя в Microsoft Entra ID, также известный как User PUID |
UserType |
Self.UserType | No | Тип аудита Microsoft 365 (Обычный, Системный) |
User |
Edm.String | No | Основная электронная почта пользователя |
Схема приложений Customer Engagement
Схема приложений Customer Engagement содержит поля, относящиеся к приложениям Customer Engagement и рабочим группам партнера.
| Имя поля | Type | Обязательная аналитика | Description |
|---|---|---|---|
User Id |
Edm.String | No | Уникальный идентификатор GUID пользователя в организации |
Crm Organization Unique Name |
Edm.String | No | Уникальное название организации |
Instance Url |
Edm.String | No | URL-адрес экземпляра |
Item Url |
Edm.String | No | URL-адрес записи, создающей лог |
Item Type |
Edm.String | No | Имя сущности |
Message |
Edm.String | No | Имя сообщения, вызванное в SDK |
User Agent |
Edm.String | No | Уникальный идентификатор GUID пользователя в организации |
EntityId |
Edm.Guid | No | Уникальный идентификатор сущности |
EntityName |
Edm.String | No | Имя сущности в организации |
Fields |
Edm.String | No | Код JSON пары "ключ-значение", отражающий созданные и обновленные значения |
Id |
Edm.String | No | Имя сущности в приложениях Customer Engagement |
Query |
Edm.String | No | Параметры запроса фильтра, использованные при выполнении FetchXML |
QueryResults |
Edm.String | No | Одна или несколько уникальных записей, возвращенных вызовом сообщения извлечения или извлечения нескольких из SDK. Это поле может заполняться не для всех операций. |
ServiceContextId |
Edm.Guid | No | Уникальный идентификатор, связанный с контекстом сервиса |
ServiceContextIdType |
Edm.String | No | Определенный приложением токен для определения контекстного использования |
ServiceName |
Edm.String | No | Имя сервиса, создавшего журнал |
SystemUserId |
Edm.Guid | No | Уникальный идентификатор GUID пользователя в организации |
UserAgent |
Edm.Guid | No | Браузер, использованный для выполнения запроса |
UserId |
Edm.Guid | No | Уникальный идентификатор системного пользователя Dynamics, связанного с этой активностью |
UserUpn |
Edm.String | No | Имя участника-пользователя, связанного с этим действием |
Узнайте, что регистрируется
Для получения списка действий, которые система регистрирует в журналах, см. раздел Microsoft.Crm.Sdk.Messages Namespace.
Система регистрирует все сообщения ПАКЕТА SDK, кроме следующих сообщений:
WhoAmIRetrieveFilteredFormsTriggerServiceEndpointCheckQueryExpressionToFetchXmlFetchXmlToQueryExpressionFireNotificationEventRetrieveMetadataChangesRetrieveEntityChangesRetrieveProvisionedLanguagePackVersionRetrieveInstalledLanguagePackVersionRetrieveProvisionedLanguagesRetrieveAvailableLanguagesRetrieveDeprovisionedLanguagesRetrieveInstalledLanguagePacksGetAllTimeZonesWithDisplayNameGetTimeZoneCodeByLocalizedNameIsReportingDataConnectorInstalledLocalTimeFromUtcTimeIsBackOfficeInstalledFormatAddressIsSupportUserRoleIsComponentCustomizableConfigureReportingDataConnectorCheckClientCompatibilityRetrieveAttribute
Классификация запросов
Используйте префикс для классификации каждого запроса.
| Если запрос начинается с: | Категория: |
|---|---|
RetrieveMultiple |
ReadMultiple |
ExportToExcel |
ReadMultiple |
RollUp |
ReadMultiple |
RetrieveEntitiesForAggregateQuery |
ReadMultiple |
RetrieveRecordWall |
ReadMultiple |
RetrievePersonalWall |
ReadMultiple |
ExecuteFetch |
ReadMultiple |
Retrieve |
Read |
Search |
Read |
Get |
Read |
Export |
Read |
Пример созданных журналов
Ниже приведены примеры журналов действий.
Пример 1 — журналы, создаваемые, когда пользователь читает запись организации
| Имя схемы | Ценность |
|---|---|
ID |
50e01c88-2e43-4005-8be8-9ceb172e2e90 |
UserKey |
10033XXXA49AXXXX |
ClientIP |
131.107.XXX.XX |
Operation |
Retrieve |
Date |
3/2/2018 11:25:56 PM |
EntityId |
00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
EntityName |
Account |
Query |
N/A |
QueryResults |
N/A |
ItemURL |
https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
Пример 2 — Список сообщений, регистрируемых при преобразовании пользователем лида в сделку
| ID | EntityID | EntityName (ИмяСущности) | Операция |
|---|---|---|---|
53c98033-cca4-4420-97e4-4c1b4f81e062 |
23ad069e-4d22-e811-a953-000d3a732d76 |
Contact |
Create |
5aca837c-a1f5-4801-b770-5c66183a58aa |
25ad069e-4d22-e811-a953-000d3a732d76 |
Opportunity |
Create |
c9585748-fdbf-4ff7-970c-bb37f6aa2c36 |
25ad069e-4d22-e811-a953-000d3a732d76 |
Opportunity |
Update |
a0469f30-078b-419d-be61-b04c9a34121f |
1cad069e-4d22-e811-a953-000d3a732d76 |
Lead |
Update |
0975bceb-07c7-4dc2-b621-5a7b245c36a4 |
1cad069e-4d22-e811-a953-000d3a732d76 |
Lead |
Update |
Известные проблемы
- В Office имеется ограничение в 3 КБ для каждой записи аудита. Поэтому в некоторых случаях одна запись из приложений для взаимодействия с клиентами должна разделиться на несколько записей в Office. Можно использовать поле
CorrelationIdдля получения набора разделенных записей для заданной исходной записи. Операции, которые, скорее всего, требуют разделения, включаютRetrieveMultipleиExportToExcel. - Для некоторых операций требуется дополнительная обработка, чтобы извлечь все соответствующие данные. Например,
RetrieveMultipleиExportToExcelне всегда включают отдельные идентификаторы записей в полеQueryResults. Отслеживание доступа на уровне записей для этих операций в настоящее время не поддерживается. Кроме того,ExportToWordв настоящее время регистрируется как одна операция без каких-либо дополнительных сведений о том, что именно было экспортировано. - В будущих выпусках система отключает ведение журнала для операций, которые считаются ненужными на основе проверки журналов. Например, некоторые операции возникают в результате действий автоматизированной системы, а не пользователя.
- В некоторых экземплярах записей значение
EntityNameможет отображаться какUnknown. Эти записи не связаны с какой-либо конкретной операцией, связанной с организацией, и поступили из CRM пустыми. Все они имеют идентификатор сущности,0000000-0000-0000-0000-000000000000.
Связанный контент
- Майкрософт Purview
- Портал Microsoft Purview
- Решения для аудита в Microsoft Purview
- Управление аудитом Dataverse
- Обзор аудита